BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1

最新推荐文章于 2024-02-21 12:42:41 发布
最新推荐文章于 2024-02-21 12:42:41 发布
阅读量677 收藏 2
点赞数 1
分类专栏: CTF-逆向工程 文章标签: 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119915307
版权

下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。
用IDA打开,进入到主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  FILE *stream; // ST08_8
  signed int i; // [rsp+4h] [rbp-2Ch]
  char ptr[24]; // [rsp+10h] [rbp-20h]
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  stream = fopen("flag", "r");
  fread(ptr, 1uLL, 0x14uLL, stream);
  fclose(stream);
  for ( i = 1; i <= 19; ++i )
  {
    if ( i & 1 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}

首先这几行是用来读取flag文件(这个文件出题方并没有给我们)。然后关闭读取文件的流

stream = fopen("flag", "r");
fread(ptr, 1uLL, 0x14uLL, stream);
fclose(stream);

接着这里for循环19次,和output.txt里的19个整数相对应

for ( i = 1; i <= 19; ++i )

i & 1这里是判断奇偶的意思,即可以理解为i % 2

if ( i & 1 )      printf("%ld\n", (unsigned int)(ptr[i] << i));
else			  printf("%ld\n", (unsigned int)(i * ptr[i]));

Python3代码:

key = [ 198, 232, 816, 200, 1536, 300, 6144, 984, 51200, 570, 92160, 1200, 565248, 756, 1474560, 800, 6291456, 1782, 65536000 ]

flag = ""
for i in range(1,20):
    if i & 1:   # 也可以写成i % 2 == 1
        flag = flag + chr(key[i-1] >> i)
    else:
        flag = flag + chr(key[i-1] // i)
print(flag)     # 输出的结果:ctf2020{d9-dE6-20c}

所以答案为:flag{d9-dE6-20c}

若丶时光破灭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse Engineering Questions and Answers 逆向工程问题与答案
10-17
软件逆向工程相关参考资料,通过问题与答案形式介绍逆向工程相关知识,逆向工程非常好的参考资料
mybatis逆向工程
01-06
逆向工程Reverse Engineering)是MyBatis提供的一个插件功能,它可以扫描数据库中的表信息,并基于这些信息生成对应的Java源代码。具体来说,它会为每个表创建一个实体类,包含表的所有字段及其对应的Java属性。...
[buuctf][WUSTCTF2020]level1
逆向萌新的博客
06-28 361
[buuctf][WUSTCTF2020]level1
BUUCTF刷题之路-jarvisoj_level01
qq_30528603的博客
05-27 207
看到个read函数,而且能输入的最大字节数为512字节。而buf我们看到是128字节的限度,那应该是存在栈溢出的问题。而且我们直接看到有个后门函数,和前面几题的套路如出一辙。
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 305
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
buu: [WUSTCTF2020]level1
weixin_60553183的博客
12-24 208
打开文件有output 和文件,放入ida 直接到main函数。看到直接照抄逆着写脚本。 这题告诉我不能想太多,不能说是一个数要先反向运算后要和1&后进行为0或不为0的判断,不会这么深,这样会白费很多时间。 ...
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3521
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
ProjectChampollion:在M1 Mac中逆向工程Rosetta 2
03-06
Rosetta 2的反向工程结果(发布在此存储库的中。) 用于分析AOT Mach-O二进制文件的 注意力 该项目正在进行中,可能仍会包含一些错误。 如果发现任何错误,请在问题中报告。 引用Champollion项目 要引用该存储库,...
springboot-mybatisplus 逆向工程
05-06
"逆向工程"(Reverse Engineering)通常是指对现有系统的分析,以理解其设计和工作原理。在数据库领域,逆向工程通常用于从数据库结构生成对应的模型或代码,如实体类、DAO接口和Mapper文件等。MyBatis Plus的逆向...
逆向 总结入门题的一般解题思路
fool_best的博客
01-29 1631
逆向 总结入门题的一般解题思路 (原创,本人入门小白,如有错误还请读者大佬点出指正,谢谢) 入门题的一般解题套路 1.通过文件类型判断使用工具。 2.通过ExeinfoPe判断是否需要脱壳等操作并进行操作。 3.使用IDA找到线索,翻译出伪代码,解出答案。 例题如下: (攻防世界 逆向 getit) 第一步 : 将文件下载下来之后,查看文件的类型。 。。。。。。没有说明是什么文件。 ...
BUUCTF-逆向
weixin_52125240的博客
04-11 5361
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF reverse1
m0_49025459的博客
05-21 773
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
最新发布
2301_80394594的博客
02-21 368
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
[WUSTCTF2020]level1题解
OrientalGlass的博客
01-10 183
程序逻辑是对flag保存的字符串加密输出。4.输出flag{d9-dE6-20c}2.ida打开,找到主函数。
[WUSTCTF2020]level1
m0_74091653的博客
08-20 71
i&1 – 按位与运算,取 2进制整数 i 的最低位,如果最低位是1 则得1,如果最低位是0 则得0。奇数 i 的最低位 是1,偶数i 的最低位 是0。if(i&1==1) 表示 如果是 奇数 则。0 0000 0000 &1 得0 偶数。1 0000 0001 &1 得1 奇数。2 0000 0010 &1 得0 偶数。3 0000 0011 &1 得1 奇数。4 0000 0100 &1 得0 偶数。
[BUUCTF]REVERSE——[WUSTCTF2020]level1
mcmuyanga的博客
12-10 589
[WUSTCTF2020]level1 附件 步骤: 下载下来的附件有两个,output.txt里是一堆数字 64位ida打开第一个附件,检索字符串,发现了flag字样 双击跟进,ctrl+x交叉引用,找到了关键函数 程序很简单,一开始打开flag文件读出了flag文件里的内容,之后将里面的内容按照12行到18行的语句进行处理后输出。 附件里还有一个文件,output.txt,猜测就是输出后的内容,将里面的数据根据这个算法还原一下flag里的内容 exp a = [198,232,
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 451
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值